※当サイトの記事には、広告・プロモーションが含まれます。

トップ > WSL2(Windows Subsytem for Linux 2) > lsmod | grep falcon が何も出力されないのだが、user modeがデフォルトになったのが影響してるのか?

lsmod | grep falcon が何も出力されないのだが、user modeがデフォルトになったのが影響してるのか?

WSL2(Windows Subsytem for Linux 2) Linux Ubuntu

www.itmedia.co.jp

 インスタント焼きそばの外装フィルムをはがしたら、中蓋に作り方が書いておらず、「調理方法はこちら」とQRコードに誘導するのみ。そんな作りに思わず「そんぐらいそこに書いとけよ」──9月7日にXで投稿された、こんなポストが話題だ。8日午後2時半時点で約4万8000件のいいねを集めており、リプライや引用ポスト欄は「消費者のことを考えていない」「コスト削減の企業努力」と賛否両論を呼んでいる。

「そのぐらい書いておけよ」──“作り方はQRコードから”のインスタント焼きそばに賛否 製造元の意図は - ITmedia NEWS

 話題の内蓋に記載のQRコードを読み取ると、同社の製品一覧ページに遷移する。ここで自分が買った製品を選べば、湯量の目安や待ち時間、作り方が確認できる仕組みだ。ただし、X上の議論にあったような多言語対応はなかった。否定的な意見の中には「わざわざ自分が買った製品を探して選ばなければいけないのも手間」というものもあった。

「そのぐらい書いておけよ」──“作り方はQRコードから”のインスタント焼きそばに賛否 製造元の意図は - ITmedia NEWS

 同社に対し、一連の投稿に対する受け止めも聞いたところ「お客さまの戸惑いは伝わっている。一方、(内蓋を)製品ごとに別のものにするとかなりコストがかかり、お客さまにも影響してしまう。であれば、内蓋を統一し、抑えた価格で寄り添いたい」とした。

「そのぐらい書いておけよ」──“作り方はQRコードから”のインスタント焼きそばに賛否 製造元の意図は - ITmedia NEWS

⇧ 要約すると、

『コスト削減のために、お客様側で労力を負担してください。つまり、企業側の都合にお客様側で対応してもらうことを強制します。』

ってことになると。

そもそも、「QRコードスキャン」する手段の無い環境の人間は切り捨てるという思想っぽいですな...

スマホとか所持していない子供とかを想定していない感はありますな。

まぁ、既存の客層を失うかもしれないが、そのあたりの顧客離れの可能性も見込んだとしてもコスト削減の「費用対効果」が顕著だということなのかね?

「調理方法」が掲載された「サイト」にアクセスが集中して、「サーバー」などのインフラのランニングコストがかかる気がするのだが、その点を加味したとしても「QRコードスキャン」させる方がコスト削減できるということか。

とりあえず、どのぐらい「コスト削減」できたのかについては、統計を公開して欲しい気はしますな。

lsmod | grep falcon が何も出力されないのだが、user modeがデフォルトになったのが影響してるのか?

「CrowdStrike」社の「Falcon Sensor」という「ソフトウェア」があるのですが、

cloud.watch.impress.co.jp

 「BSoD」(死のブルースクリーン)は、WindowsOSで重大なエラーが発生して処理不能になったときに表示される画面を言う。そのBSoDが7月19日、世界を襲い、航空、金融、医療など重要インフラをはじめ、多くの企業システムに深刻な影響を与えた。原因はEDR(Endpoint Detection and Response)セキュリティのCrowdStrikeの製品で起こった障害だった。

【Infostand海外ITトピックス】「死のブルースクリーン」で世界が大混乱 CrowdStrikeの障害から学ぶべきことは - クラウド Watch

www.itmedia.co.jp

 Windowsブルースクリーンになり、再起動ループに陥ってしまう──米CrowdStrike製セキュリティ対策ソフトウェアのアップデートが引き起こした問題は、社会的に大きな影響を及ぼす事態となった。ミッションクリティカルな産業(航空業界、鉄道など)やパブリックセクターも同ソフトウェアを導入していたことによるものだ。

全世界で発生したCrowdStrike“ブルスク”問題、原因からIT担当者が検討すべきセキュリティ対策を考察する(1/4 ページ) - ITmedia PC USER

⇧ 大規模障害に発展した「製品」を提供しているのでお馴染みの企業様ですかね。

で、「Falcon Sensor」なのだが、

blogs.networld.co.jp

⇧ 上記サイト様によりますと、「バージョン」が「7.15」以降で「ユーザーモード」による動作が「デフォルト」になったらしい。

そして、今回、「Rocky Linux 8.7」環境における「Falcon Sensor」の話になるわけなのだが、

www.crowdstrike.com

⇧「CrowdStrike」の日本語版のサイトの「FAQ(Frequently Asked Questions)」によると、「Rocky Linux 8.7」に対応するには、「Falcon Sensor 6.48.14504」以降とあり「ユーザーモード」が「デフォルト」の挙動にはなっていないっぽいのよね...

ネットの情報を漁っていたところ、

qiita.com

CPU の動作モードには、カーネルモード と ユーザモード がある。

Linux カーネル #lpic - Qiita

⇧ ということらしく、「lsmod」は、

現在カーネルにロードされているカーネルモジュールを一覧表示することができる。

とある。

で、「systemctl status falcon.service」とかは普通に機能していたので、「ユーザーモード」で動作していると思われる、多分...

 

試しに、「WSL 2(Windows Subsystem for Linux 2)」の「Ubuntu 24.04 LTS」で一般的な「サービス」の確認などしてみる。

■OS(Operation System)の確認

ts0818@DESKTOP-JG9SBOV:/mnt/c/Users/toshinobu$ cat /etc/os-release
PRETTY_NAME="Ubuntu 24.04.2 LTS"
NAME="Ubuntu"
VERSION_ID="24.04"
VERSION="24.04.2 LTS (Noble Numbat)"
VERSION_CODENAME=noble
ID=ubuntu
ID_LIKE=debian
HOME_URL="https://www.ubuntu.com/"
SUPPORT_URL="https://help.ubuntu.com/"
BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"
PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and-policies/privacy-policy"
UBUNTU_CODENAME=noble
LOGO=ubuntu-logo

■サービスの一覧

ts0818@DESKTOP-JG9SBOV:/mnt/c/Users/toshinobu$ systemctl list-units --type=service --all
  UNIT                                     LOAD      ACTIVE   SUB     DESCRIPTION
  apparmor.service                         loaded    inactive dead    Load AppArmor profiles
  apport-autoreport.service                loaded    inactive dead    Process error reports when automatic reporting is enabled
  apport.service                           loaded    inactive dead    automatic crash report generation
  apt-daily-upgrade.service                loaded    inactive dead    Daily apt upgrade and clean activities
  apt-daily.service                        loaded    inactive dead    Daily apt download activities
● auditd.service                           not-found inactive dead    auditd.service
● connman.service                          not-found inactive dead    connman.service
  console-getty.service                    loaded    active   running Console Getty
● console-screen.service                   not-found inactive dead    console-screen.service
  console-setup.service                    loaded    active   exited  Set console font and keymap
  containerd.service                       loaded    active   running containerd container runtime
  cron.service                             loaded    active   running Regular background program processing daemon
  dbus.service                             loaded    active   running D-Bus System Message Bus
● display-manager.service                  not-found inactive dead    display-manager.service
  dmesg.service                            loaded    inactive dead    Save initial kernel messages after boot
  docker.service                           loaded    active   running Docker Application Container Engine
  dpkg-db-backup.service                   loaded    inactive dead    Daily dpkg database backup service
  e2scrub_all.service                      loaded    inactive dead    Online ext4 Metadata Check for All Filesystems
  e2scrub_reap.service                     loaded    inactive dead    Remove Stale Online ext4 Metadata Check Snapshots
  emergency.service                        loaded    inactive dead    Emergency Shell
● firewalld.service                        not-found inactive dead    firewalld.service
  fstrim.service                           loaded    inactive dead    Discard unused blocks on filesystems from /etc/fstab
  getty-static.service                     loaded    inactive dead    getty on tty2-tty6 if dbus and logind are not available
  getty@tty1.service                       loaded    active   running Getty on tty1
  initrd-cleanup.service                   loaded    inactive dead    Cleaning Up and Shutting Down Daemons
  initrd-parse-etc.service                 loaded    inactive dead    Mountpoints Configured in the Real Root
  initrd-switch-root.service               loaded    inactive dead    Switch Root
  initrd-udevadm-cleanup-db.service        loaded    inactive dead    Cleanup udev Database
● kbd.service                              not-found inactive dead    kbd.service
  keyboard-setup.service                   loaded    active   exited  Set the console keyboard layout
  kmod-static-nodes.service                loaded    active   exited  Create List of Static Device Nodes
  landscape-client.service                 loaded    inactive dead    Landscape client daemons
  ldconfig.service                         loaded    inactive dead    Rebuild Dynamic Linker Cache
  logrotate.service                        loaded    inactive dead    Rotate log files
  man-db.service                           loaded    inactive dead    Daily man-db regeneration
  modprobe@configfs.service                loaded    inactive dead    Load Kernel Module configfs
  modprobe@dm_mod.service                  loaded    inactive dead    Load Kernel Module dm_mod
  modprobe@drm.service                     loaded    inactive dead    Load Kernel Module drm
  modprobe@efi_pstore.service              loaded    inactive dead    Load Kernel Module efi_pstore
  modprobe@fuse.service                    loaded    inactive dead    Load Kernel Module fuse
  modprobe@loop.service                    loaded    inactive dead    Load Kernel Module loop
  motd-news.service                        loaded    inactive dead    Message of the Day
  netplan-ovs-cleanup.service              loaded    inactive dead    OpenVSwitch configuration for cleanup
  networkd-dispatcher.service              loaded    inactive dead    Dispatcher daemon for systemd-networkd
● NetworkManager.service                   not-found inactive dead    NetworkManager.service
  ollama.service                           loaded    active   running Ollama Service
● ovsdb-server.service                     not-found inactive dead    ovsdb-server.service
● plymouth-quit-wait.service               not-found inactive dead    plymouth-quit-wait.service
● plymouth-start.service                   not-found inactive dead    plymouth-start.service
  rc-local.service                         loaded    inactive dead    /etc/rc.local Compatibility
  rescue.service                           loaded    inactive dead    Rescue Shell
  rsyslog.service                          loaded    active   running System Logging Service
  setvtrgb.service                         loaded    active   exited  Set console scheme
  snapd.apparmor.service                   loaded    inactive dead    Load AppArmor profiles managed internally by snapd
  snapd.autoimport.service                 loaded    inactive dead    Auto import assertions from block devices
  snapd.core-fixup.service                 loaded    inactive dead    Automatically repair incorrect owner/permissions on core devices
  snapd.failure.service                    loaded    inactive dead    Failure handling of the snapd snap
  snapd.recovery-chooser-trigger.service   loaded    inactive dead    Wait for the Ubuntu Core chooser trigger
  snapd.seeded.service                     loaded    active   exited  Wait until snapd is fully seeded
  snapd.service                            loaded    inactive dead    Snap Daemon
  snapd.snap-repair.service                loaded    inactive dead    Automatically fetch and run repair assertions
  snapd.system-shutdown.service            loaded    inactive dead    Ubuntu core (all-snaps) system shutdown helper setup service
  squid.service                            loaded    active   running Squid Web Proxy Server
  ssh.service                              loaded    active   running OpenBSD Secure Shell server
  ssl-cert.service                         loaded    inactive dead    Generate snakeoil SSL keypair
  systemd-ask-password-console.service     loaded    inactive dead    Dispatch Password Requests to Console
  systemd-ask-password-wall.service        loaded    inactive dead    Forward Password Requests to Wall
  systemd-battery-check.service            loaded    inactive dead    Check battery level during early boot
  systemd-binfmt.service                   loaded    inactive dead    Set Up Additional Binary Formats
  systemd-bsod.service                     loaded    inactive dead    Displays emergency message in full screen.
  systemd-firstboot.service                loaded    inactive dead    First Boot Wizard
  systemd-fsck-root.service                loaded    inactive dead    File System Check on Root Device
  systemd-fsckd.service                    loaded    inactive dead    File System Check Daemon to report status
  systemd-hibernate-resume.service         loaded    inactive dead    Resume from hibernation
  systemd-hwdb-update.service              loaded    inactive dead    Rebuild Hardware Database
  systemd-initctl.service                  loaded    inactive dead    initctl Compatibility Daemon
  systemd-journal-catalog-update.service   loaded    inactive dead    Rebuild Journal Catalog
  systemd-journal-flush.service            loaded    active   exited  Flush Journal to Persistent Storage
  systemd-journald.service                 loaded    active   running Journal Service
  systemd-logind.service                   loaded    active   running User Login Management
  systemd-machine-id-commit.service        loaded    inactive dead    Commit a transient machine-id on disk
  systemd-modules-load.service             loaded    active   exited  Load Kernel Modules
  systemd-networkd.service                 loaded    inactive dead    Network Configuration
● systemd-oomd.service                     not-found inactive dead    systemd-oomd.service
  systemd-pcrmachine.service               loaded    inactive dead    TPM2 PCR Machine ID Measurement
  systemd-pcrphase-initrd.service          loaded    inactive dead    TPM2 PCR Barrier (initrd)
  systemd-pcrphase-sysinit.service         loaded    inactive dead    TPM2 PCR Barrier (Initialization)
  systemd-pcrphase.service                 loaded    inactive dead    TPM2 PCR Barrier (User)
  systemd-pstore.service                   loaded    inactive dead    Platform Persistent Storage Archival
  systemd-random-seed.service              loaded    inactive dead    Load/Save OS Random Seed
  systemd-remount-fs.service               loaded    active   exited  Remount Root and Kernel File Systems
  systemd-repart.service                   loaded    inactive dead    Repartition Root Disk
  systemd-resolved.service                 loaded    active   running Network Name Resolution
  systemd-soft-reboot.service              loaded    inactive dead    Reboot System Userspace
  systemd-sysctl.service                   loaded    active   exited  Apply Kernel Variables
  systemd-sysext.service                   loaded    inactive dead    Merge System Extension Images into /usr/ and /opt/
  systemd-sysusers.service                 loaded    inactive dead    Create System Users
  systemd-timesyncd.service                loaded    active   running Network Time Synchronization
  systemd-tmpfiles-clean.service           loaded    inactive dead    Cleanup of Temporary Directories
  systemd-tmpfiles-setup-dev-early.service loaded    active   exited  Create Static Device Nodes in /dev gracefully
  systemd-tmpfiles-setup-dev.service       loaded    active   exited  Create Static Device Nodes in /dev
  systemd-tmpfiles-setup.service           loaded    active   exited  Create Volatile Files and Directories
  systemd-tpm2-setup-early.service         loaded    inactive dead    TPM2 SRK Setup (Early)
  systemd-tpm2-setup.service               loaded    inactive dead    TPM2 SRK Setup
  systemd-udev-settle.service              loaded    inactive dead    Wait for udev To Complete Device Initialization
  systemd-udev-trigger.service             loaded    active   exited  Coldplug All udev Devices
  systemd-udevd.service                    loaded    active   running Rule-based Manager for Device Events and Files
  systemd-update-done.service              loaded    inactive dead    Update is Completed
  systemd-update-utmp-runlevel.service     loaded    inactive dead    Record Runlevel Change in UTMP
  systemd-update-utmp.service              loaded    active   exited  Record System Boot/Shutdown in UTMP
  systemd-user-sessions.service            loaded    active   exited  Permit User Sessions
● systemd-vconsole-setup.service           not-found inactive dead    systemd-vconsole-setup.service
● ua-auto-attach.service                   not-found inactive dead    ua-auto-attach.service
  ua-reboot-cmds.service                   loaded    inactive dead    Ubuntu Pro reboot cmds
  ua-timer.service                         loaded    inactive dead    Ubuntu Pro Timer for running repeated jobs
● ubuntu-advantage-cloud-id-shim.service   not-found inactive dead    ubuntu-advantage-cloud-id-shim.service
  ubuntu-advantage.service                 loaded    inactive dead    Ubuntu Pro Background Auto Attach
  unattended-upgrades.service              loaded    active   running Unattended Upgrades Shutdown
  user-runtime-dir@1000.service            loaded    active   exited  User Runtime Directory /run/user/1000
  user@1000.service                        loaded    active   running User Manager for UID 1000
  uuidd.service                            loaded    inactive dead    Daemon for generating UUIDs
  wsl-pro.service                          loaded    active   running Bridge to Ubuntu Pro agent on Windows
  wslg.service                             loaded    inactive dead    WSLg Remount Service
● zfs-mount.service                        not-found inactive dead    zfs-mount.service

Legend: LOAD   → Reflects whether the unit definition was properly loaded.
        ACTIVE → The high-level unit activation state, i.e. generalization of SUB.
        SUB    → The low-level unit activation state, values depend on unit type.

124 loaded units listed.
To show all installed unit files use 'systemctl list-unit-files'.

■現在カーネルに読み込み済みの全カーネルモジュールをリスト表示

ts0818@DESKTOP-JG9SBOV:/mnt/c/Users/toshinobu$ lsmod
Module                  Size  Used by
tls                    98304  0
xt_conntrack           12288  3
xt_MASQUERADE          16384  3
xt_set                 20480  0
ip_set                 49152  1 xt_set
xt_addrtype            12288  4
nft_compat             16384  10
xfrm_user              49152  1
xfrm_algo              16384  1 xfrm_user
intel_rapl_msr         16384  0
intel_rapl_common      32768  1 intel_rapl_msr
crc32c_intel           16384  0
battery                20480  0
ac                     16384  0
sch_fq_codel           16384  1
configfs               53248  1
autofs4                45056  0
br_netfilter           28672  0
bridge                282624  1 br_netfilter
stp                    12288  1 bridge
llc                    12288  2 bridge,stp
ip_tables              28672  0
tun                    53248  0

カーネルモジュールの実体のファイルのパス

ts0818@DESKTOP-JG9SBOV:/mnt/c/Users/toshinobu$ lsmod | awk '{print $1}' | tail -n +2 | xargs -I {} sh -c 'modinfo {} | grep -i "filename"'
filename:       /lib/modules/6.6.87.2-microsoft-standard-WSL2/kernel/net/tls/tls.ko
filename:       /lib/modules/6.6.87.2-microsoft-standard-WSL2/kernel/net/netfilter/xt_conntrack.ko
filename:       /lib/modules/6.6.87.2-microsoft-standard-WSL2/kernel/net/netfilter/xt_MASQUERADE.ko
filename:       /lib/modules/6.6.87.2-microsoft-standard-WSL2/kernel/net/netfilter/xt_set.ko
filename:       /lib/modules/6.6.87.2-microsoft-standard-WSL2/kernel/net/netfilter/ipset/ip_set.ko
filename:       /lib/modules/6.6.87.2-microsoft-standard-WSL2/kernel/net/netfilter/xt_addrtype.ko
filename:       /lib/modules/6.6.87.2-microsoft-standard-WSL2/kernel/net/netfilter/nft_compat.ko
filename:       /lib/modules/6.6.87.2-microsoft-standard-WSL2/kernel/net/xfrm/xfrm_user.ko
filename:       /lib/modules/6.6.87.2-microsoft-standard-WSL2/kernel/net/xfrm/xfrm_algo.ko
filename:       /lib/modules/6.6.87.2-microsoft-standard-WSL2/kernel/drivers/powercap/intel_rapl_msr.ko
filename:       /lib/modules/6.6.87.2-microsoft-standard-WSL2/kernel/drivers/powercap/intel_rapl_common.ko
filename:       /lib/modules/6.6.87.2-microsoft-standard-WSL2/kernel/arch/x86/crypto/crc32c-intel.ko
filename:       /lib/modules/6.6.87.2-microsoft-standard-WSL2/kernel/drivers/acpi/battery.ko
filename:       /lib/modules/6.6.87.2-microsoft-standard-WSL2/kernel/drivers/acpi/ac.ko
filename:       /lib/modules/6.6.87.2-microsoft-standard-WSL2/kernel/net/sched/sch_fq_codel.ko
filename:       /lib/modules/6.6.87.2-microsoft-standard-WSL2/kernel/fs/configfs/configfs.ko
filename:       /lib/modules/6.6.87.2-microsoft-standard-WSL2/kernel/fs/autofs/autofs4.ko
filename:       /lib/modules/6.6.87.2-microsoft-standard-WSL2/kernel/net/bridge/br_netfilter.ko
filename:       /lib/modules/6.6.87.2-microsoft-standard-WSL2/kernel/net/bridge/bridge.ko
filename:       /lib/modules/6.6.87.2-microsoft-standard-WSL2/kernel/net/802/stp.ko
filename:       /lib/modules/6.6.87.2-microsoft-standard-WSL2/kernel/net/llc/llc.ko
filename:       /lib/modules/6.6.87.2-microsoft-standard-WSL2/kernel/net/ipv4/netfilter/ip_tables.ko
filename:       /lib/modules/6.6.87.2-microsoft-standard-WSL2/kernel/drivers/net/tun.ko

⇧ といった感じで、結局のところ、

  1. カーネルモード
  2. ユーザーモード

の区別が付けられないのよね...

まぁ、でも、「lsmod」で表示される「モジュール」が「サービス」に1つも存在しないところを見ると、「systemctl」で出力される「サービス」は全て「ユーザーモード」で挙動することになるということなんかね?

なのだが、肝心の「カーネルモード」で「falcon sensor」を動作させる、または、「カーネルモード」で動作しているかの確認をするためのシェルスクリプトのコマンドが分からない...

「Ansible」とかでも、

galaxy.ansible.com

CrowdStrike Falcon Collection

The CrowdStrike Falcon Ansible Collection serves as a comprehensive toolkit for streamlining your interactions with the CrowdStrike Falcon platform.

https://galaxy.ansible.com/ui/repo/published/crowdstrike/falcon/

github.com

CrowdStrike Falcon Collection

The CrowdStrike Falcon Ansible Collection serves as a comprehensive toolkit for streamlining your interactions with the CrowdStrike Falcon platform.

https://github.com/CrowdStrike/ansible_collection_falcon

⇧「CrowdStrike」 自身が、「Falcon」用の「Ansible」の「モジュール」を公開しているらしいのだが、

  1. カーネルモード
  2. ユーザーモード

のどちらで動作しているのかを確認する方法がやっぱり分からない...

ちなみに、「CrowdStrike」の公式のブログっぽいところで、

www.crowdstrike.com

⇧ と謳っているのだが、「GUI(Graphical User Interface)」での確認方法しか説明が無いというね...

ドキュメントが適当過ぎるんよな...

ドキュメントに記載の無い裏仕様とかあるのなら、どうしようもないのだが...

何と言うか、調べる気を無くしてくれるというか、原因調査のモチベーションを損なってくれるというか、利用者に不毛な労力を強いるのは止めて欲しい...

「CrowdStrike」の「製品」のせいで大規模障害が発生したのも、然もありなんというか、起こるべくして起きた気がしてしまいますな...

毎度モヤモヤ感が半端ない…

今回はこのへんで。